個人情報保護法の施行を来春に控え、各企業では有効な対策導入と運用にせまられています。しかしながら、経済産業省が定めた情報セキュリティ監査制度などの基準におきかえると、従来のセキュリティ製品の導入だけでは必要な対策のうち、わずか18%※1しかカバーできていないのが現実です。残りの82%は、日々の運用、管理(個人情報保護を例にとると、情報を適切な手段で廃棄する、個人データを取り扱う際の作業責任者が明確にされていることを確認する、組織が採用した分類手順に従って、入手または作成した情報に対して取り扱い手順を決める)でカバーする必要があります。
しかしながら、実効性のある運用に結びつけることは難しく、「規程を作っても絵に描いたもちになってしまい、運用できない」、「教育を行うことにより、セキュリティを浸透させようとしても理解が促進しない」、「経営者が簡単に理解できる仕組みがない」など多くの問題を抱えているのが現状です。
このような背景のもと、アズジェントは「M@gicPolicy QUICK」の新バージョンの販売を開始いたします。「M@gicPolicy QUICK」は個人情報保護、情報セキュリティ管理基準、ISMS等に対応した個人情報保護運用効率化ツールです。情報ポリシー文書の策定(Plan)→運用(Do)→運用チェック(Check)→改善(Act)をコロンブスのたまご的なプロセスにより、簡単、確実に行うことができます。
特に、多くの企業で困っている運用の実効性を大幅に向上させることができることが大きな特徴です。社員毎にセキュリティ運用のアクションをTo Doリストで配信し、運用が完了したらチェックボックスにチェックを行うことによって、セキュリティ運用を社内に浸透させることができます。また、日々のチェックリストをログ化し、多様なセキュリティ分析資料を作成することによって、経営者が財務諸表を読むかのようにタイムリーな問題点の把握及び改善指示をすることできます。その上でセキュリティ担当者は改善点を確認し、セキュリティ対策に反映し、継続的にPDCAサイクルを運用することで、セキュリティ強度を確実に向上していくことができます。
今回のバージョンアップにより、個人情報保護に対応した規程マニュアル、運用チェックリストを完備するとともに個人情報保護に求められる4大要素(データのライフサイクルにあわせた運用チェック、データの安全対策チェック、リスト配布による運用教育効果、個人情報保護の適正管理の確立)が網羅されました。また、様々なセキュリティ製品がカバーする運用チェックリストとの関連付け機能、より細かい手順が必要な際に簡易手順書を作成し配布する簡易手順指示機能、わかりづらい用語を説明するハイパーリンクヘルプ機能等、100以上の改良を行い、さらに今まで以上に簡単かつ手軽に強固なセキュリティを構築することが可能となりました。
※当社調べ
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。
